Puntos clave
- Las claves API de Google pueden seguir funcionando hasta 23 minutos después de ser eliminadas.
- La vulnerabilidad afecta servicios importantes de Google Cloud, incluidos Gemini, BigQuery y Maps.
- Después de rechazar inicialmente el problema, Google reabrió el caso y comenzó a tratarlo como un bug crítico P0.
Una investigación publicada por la empresa belga de ciberseguridad Aikido Security colocó a Google en el centro de un nuevo debate sobre seguridad en entornos de nube e inteligencia artificial. Especialistas descubrieron que claves API eliminadas de Google Cloud continúan autenticando solicitudes durante varios minutos después de su eliminación oficial, creando una ventana de riesgo que podría ser aprovechada por atacantes.
El problema ganó repercusión rápidamente porque afecta directamente servicios estratégicos de la compañía, incluido Gemini, la plataforma de inteligencia artificial de Google, además de BigQuery y la API de Maps. Según los investigadores, el fallo no está relacionado con la creación indebida de claves ni con filtraciones automáticas de datos, sino con el retraso en la propagación de la revocación de credenciales dentro de los sistemas distribuidos de la empresa.
En la práctica, esto significa que una clave comprometida puede seguir funcionando incluso después de ser eliminada desde el panel administrativo. En un escenario de ataque real, esa diferencia de minutos podría ser suficiente para extraer información sensible, consumir recursos pagos o ampliar un incidente de seguridad.
Las pruebas mostraron un comportamiento impredecible del fallo
Los experimentos realizados por el investigador Joseph Leon revelaron cifras consideradas preocupantes por la comunidad de seguridad. En diez pruebas realizadas por Aikido, el tiempo más largo registrado para que una clave dejara completamente de funcionar fue de casi 23 minutos. El menor tiempo estuvo cerca de los 8 minutos, mientras que la mediana observada fue de aproximadamente 16 minutos.
Aunque el retraso por sí solo ya representa un problema importante, el comportamiento inconsistente de la infraestructura llamó aún más la atención. Durante ciertos períodos de la ventana de revocación, más del 90% de las solicitudes que utilizaban la clave eliminada seguían siendo aceptadas normalmente por los servidores de Google. En otros momentos, la tasa de éxito caía a menos del 1%.
Esta imprevisibilidad dificulta enormemente la respuesta a incidentes. En muchos casos, los equipos de seguridad eliminan rápidamente una credencial comprometida creyendo que el acceso fue bloqueado inmediatamente. Sin embargo, según los investigadores, el atacante aún podría continuar utilizando temporalmente la clave sin ninguna advertencia clara en la consola administrativa.
Leon explicó que esta situación crea riesgos especialmente peligrosos para empresas que utilizan Gemini en procesos internos. Durante esa ventana, un atacante podría acceder a prompts enviados a la IA, recuperar información almacenada en caché, visualizar archivos compartidos o incluso generar costos elevados utilizando servicios pagos de Google Cloud.
Además, el problema afecta distintos tipos de APIs dentro de la plataforma. Las credenciales antiguas de GCP parecen sufrir un mayor impacto por el retraso en la propagación, mientras que las nuevas claves específicas de Gemini, identificadas con el prefijo “AQ”, mostraron un comportamiento más seguro, tardando cerca de un minuto en ser completamente invalidadas.
Por otro lado, las credenciales de cuentas de servicio presentaron un tiempo aún menor, cercano a cinco segundos, demostrando que diferentes arquitecturas de autenticación dentro de Google poseen distintos niveles de eficiencia en la revocación.
La inteligencia artificial aumentó la sensibilidad de las claves
La discusión en torno a este descubrimiento ocurre en un momento delicado tanto para Google como para el mercado de IA en general. En los últimos años, las APIs dejaron de ser simples mecanismos de integración entre aplicaciones y pasaron a representar acceso directo a modelos avanzados de inteligencia artificial, bases de datos corporativas y recursos financieros importantes.
Investigadores de TruffleSecurity ya habían advertido anteriormente que la llegada de Gemini cambió completamente el nivel de riesgo asociado a las claves API de Google. Credenciales que antes eran consideradas relativamente inofensivas ahora pueden abrir puertas hacia servicios de IA capaces de procesar datos sensibles y generar costos elevados.
Este escenario aumentó significativamente el interés de los ciberdelincuentes por buscar claves expuestas en repositorios públicos, aplicaciones web y códigos del lado del cliente. En muchos casos, desarrolladores antiguos siguen tratando estas credenciales de la misma manera que antes de la explosión de la IA generativa, sin darse cuenta de que ahora poseen mucho más poder de acceso.
Especialistas afirman que el problema no se limita únicamente al retraso en la revocación, sino también a la falta de transparencia de la plataforma durante ese período crítico. Según Aikido, el panel de Google Cloud no informa claramente que una clave eliminada todavía continúa funcionando temporalmente. Para los administradores, la credencial simplemente desaparece de la interfaz, creando la impresión de que el acceso fue cerrado inmediatamente.
Esto puede llevar a las empresas a interrumpir investigaciones demasiado pronto, creyendo que el incidente ya fue contenido, cuando en realidad la clave todavía continúa operando parcialmente detrás de la infraestructura distribuida de Google.
Google rechazó inicialmente el informe
Uno de los puntos que más críticas generó fue la reacción inicial de Google ante el descubrimiento. Cuando el informe fue enviado por Aikido, la compañía respondió clasificando el caso como “Won’t Fix (Infeasible)”, expresión utilizada cuando un problema es considerado inviable de corregir.
Según la respuesta original, el retraso formaba parte del comportamiento esperado del sistema debido al tiempo necesario para la propagación global de la revocación de credenciales entre los distintos servicios y regiones de la infraestructura de Google Cloud.
La justificación no convenció a los especialistas en seguridad, principalmente porque la industria suele tratar las revocaciones de credenciales comprometidas como operaciones que deberían ocurrir prácticamente en tiempo real.
Tras la repercusión pública de la investigación y el aumento de la presión por parte de la comunidad técnica, Google cambió de postura. En una actualización divulgada por la propia Aikido, la empresa informó que el caso fue reabierto y comenzó a ser tratado como un bug P0, el nivel máximo de prioridad dentro de la clasificación interna de fallos de la compañía.
Este cambio indica que los ingenieros de Google ahora consideran el problema lo suficientemente relevante como para exigir una corrección urgente, aunque todavía no existe una fecha oficial para una solución definitiva.
Las empresas deben reforzar el monitoreo inmediatamente
Mientras Google trabaja en una corrección, especialistas recomiendan que las empresas adopten medidas temporales para reducir riesgos. La principal orientación de Aikido es tratar cualquier eliminación de claves como un proceso que podría tardar hasta 30 minutos en completarse de forma segura.
Durante ese período, los equipos de seguridad deben monitorear cuidadosamente registros de acceso, tráfico de APIs y consumo de recursos dentro de Google Cloud. El objetivo es identificar rápidamente cualquier actividad sospechosa que continúe ocurriendo después de la revocación de la credencial.
Otra recomendación importante es acelerar la migración hacia métodos de autenticación más modernos y seguros, como cuentas de servicio, autenticación basada en identidad y credenciales temporales de corta duración.
Especialistas también alertan sobre la necesidad de revisar constantemente repositorios públicos y aplicaciones en busca de claves expuestas accidentalmente. Con el avance de la inteligencia artificial, una simple credencial olvidada dentro de un proyecto puede representar acceso a información estratégica, modelos propietarios y altos costos financieros.
El episodio demuestra cómo la infraestructura de IA está creando nuevos desafíos de seguridad incluso para gigantes tecnológicos. En sistemas distribuidos globalmente, pequeños retrasos de sincronización pueden generar consecuencias mucho mayores que en el pasado, especialmente cuando involucran servicios capaces de procesar datos corporativos sensibles en tiempo real.
La situación también refuerza una tendencia creciente en el mercado: las APIs dejaron de ser simples herramientas técnicas para desarrolladores y pasaron a representar activos críticos de seguridad digital. A medida que las plataformas de IA se vuelven más poderosas e integradas en entornos corporativos, fallos operativos aparentemente pequeños comienzan a tener potencial para generar impactos enormes.
